Một công cụ Linux mới nhằm mục đích bảo vệ chống lại

Xem Thêm : Các nhà lập pháp Hoa Kỳ thúc đẩy các công ty công nghệ

Thức dậy về những sự cố đáng báo động như cuộc tấn công bằng phần mềm độc hại NotPetya lớn năm 2017 của Nga và chiến dịch gián điệp mạng SolarWinds năm 2020 của Điện Kremlin — cả hai đều bị giải độc bởi các giếng phân phối phần mềm — các tổ chức trên khắp thế giới đang tranh giành để có được giải pháp xử lý vấn đề bảo mật chuỗi cung ứng phần mềm. Nói chung, và đối với phần mềm nguồn mở nói riêng, khả năng phòng thủ mạnh mẽ hơn nằm ở việc bạn đang thực sự chạy phần mềm nào với trọng tâm quan trọng là liệt kê tất cả các phần nhỏ tạo nên tổng thể và xác thực rằng chúng đúng là như thế. Bằng cách đó, khi bạn đóng gói một hộp phần mềm gia truyền và cất nó trên giá, bạn sẽ biết rằng không có một chiếc micrô còn sống hay một Tupperware chứa đầy những quả trứng bị thiêu trụi trong hộp trong nhiều năm.

Tạo ra một hệ thống để tạo ra một bản kê khai của những gì bên trong mỗi chiếc hộp trong mỗi tầng hầm và nhà để xe là một nỗ lực lớn, nhưng một công cụ mới từ công ty bảo mật Chainguard nhằm mục đích làm điều đó cho phần mềm “thùng chứa” mà hầu như tất cả các dịch vụ kỹ thuật số hiện nay.

Hôm thứ Năm, Chainguard đã tung ra một bản phân phối Linux có tên Wolfi được thiết kế đặc biệt cho cách các hệ thống kỹ thuật số thực sự được xây dựng ngày nay trên đám mây. Hầu hết người tiêu dùng không sử dụng Linux, hệ điều hành mã nguồn mở nổi tiếng, trên máy tính cá nhân của họ. (Nếu có, họ không nhất thiết phải biết điều đó, như trường hợp của Android, được xây dựng trên phiên bản sửa đổi của Linux.) Nhưng hệ điều hành mã nguồn mở được sử dụng rộng rãi trong các máy chủ và cơ sở hạ tầng đám mây trên khắp thế giới, một phần vì nó có thể được triển khai theo những cách linh hoạt như vậy. Không giống như các hệ điều hành của Microsoft và Apple, nơi lựa chọn duy nhất của bạn là bất kỳ hương vị kem nào mà họ phát hành, bản chất mở của Linux cho phép các nhà phát triển tạo ra tất cả các loại hương vị — được gọi là “phân phối” — để phù hợp với các cảm giác thèm ăn khác nhau và nhu cầu cụ thể. Nhưng các nhà phát triển tại Chainguard, những người đã làm việc trong phần mềm mã nguồn mở trong nhiều năm, bao gồm cả các bản phân phối Linux khác, cảm thấy rằng một hương vị quan trọng đã bị thiếu.

Kỹ sư chính Ariadne Conill của Chainguard cho biết: “Những gì chúng tôi đã làm là xây dựng một hệ thống phân phối mà chúng tôi cảm thấy sẽ hoạt động tốt cho các doanh nghiệp đang tìm cách giải quyết nghiêm túc vấn đề an ninh chuỗi cung ứng. “Các bản phân phối khác nhau có các phần mềm khác nhau mà chúng bao gồm — chúng là bộ sưu tập phần mềm được quản lý. Bằng cách bắt đầu với một bản phân phối Linux có được mọi thứ ngay từ đầu, đó là một lợi thế rất lớn cho các nhà phát triển phần mềm để có được những thứ của riêng họ. ”

Hãy nghĩ về các thùng chứa phần mềm giống như một ngôi nhà được xây dựng từ thùng vận chuyển. Tất cả mọi thứ bạn cần để sống đều ở trong đó, nhưng bạn có thể chọn nhà container và di chuyển nó đến bất cứ nơi nào cần đến. Nếu một hệ điều hành giống như các thiết bị, hệ thống dây điện, hệ thống ống nước và cơ sở hạ tầng khác trong nhà container, thì đó là những gì Wolfi đang xem xét trước và phân loại trước để đảm bảo an ninh cho mọi thứ trong nhà container của bạn. Wolfi được thiết kế để hoạt động trơn tru với các công cụ khác từ Chainguard giúp các nhà phát triển xây dựng và thêm vào phần mềm trong vùng chứa của họ một cách an toàn. Nói cách khác, thật đơn giản để xác nhận nội thất và đồ dùng cá nhân và thêm chúng vào chỉ mục nhà chứa của bạn. Bằng cách đó, nếu ngôi nhà của bạn bị đột nhập, bạn sẽ dễ dàng xác định điều gì đã xảy ra và như thế nào. Và nếu bạn muốn chuyển nhà ra nước ngoài, bạn phải có một bản kê khai chi tiết để thể hiện hải quan.

Adolfo Garcia, một kỹ sư phần mềm tại Chainguard, cho biết: “Đó là điều hoàn toàn giống với phần mềm cũng như với hàng hóa vật chất – có thể có hàng lậu hoặc hàng giả mà mọi người đang cố gắng che giấu và đánh lén”. “Đối với phần mềm, nếu bạn không có khả năng thu thập thông tin tại thời điểm xây dựng, bạn sẽ thiếu rất nhiều thứ trong đó.”